Fortineta ha anunciado la actualización del firmware de su familia de firewalls de aplicación web, FortiWeb™. Los dispositivos FortiWeb ofrecen a las empresas, proveedores de servicios de aplicaciones, clientes de proveedores de Seguridad como Servicio (SaaS) y de Servicios de Gestión de Amenazas (MSSP) nuevas capacidades diseñadas para fortalecer y simplificar la protección de las aplicaciones críticas basadas en web que albergan datos confidenciales y sometidos a regulación.
El firmware de FortiWeb 4.0 MR2 ofrece mejoras sustanciales entre las que se incluye la planificación de la protección frente a ataques para ayudar a las organizaciones a cumplir de forma más sencilla con la regulación del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS sección 6.6) – y contribuir a la prevención del robo de identidades, fraudes fiscales y espionaje industrial asociado a aplicaciones web estratégicas.
La familia de firewalls integrados de aplicaciones web y XML, FortiWeb, ofrece protección frente a amenazas dirigidas a las aplicaciones. Estos appliances son únicos a la hora de consolidar, en un único dispositivo, firewalls de aplicación web, filtrado XML, aceleración de tráfico web y balanceo del tráfico de la aplicación. Equipados con el firmware FortiWeb 4.0 MR2, los dispositivos FortiWeb aprovechan las más avanzadas técnicas para ofrecer protección bidireccional frente a sofisticadas amenazas como la inyección SQL y el cross-site scripting. Además, dispone de un nuevo escáner de vulnerabilidad web que ofrece otra capa de visibilidad para la detección de vulnerabilidades dirigidas a aplicaciones web específicas. Esta capacidad es crítica a la hora de cumplir con las especificaciones de la normativa PCI DDS 6.5 y 6.6 cuyo objetivo es asegurar las aplicaciones web que procesan, almacenan o transmiten datos de tarjetas de pago. Para estas especificaciones se requieren firewalls de aplicación web y con capacidad para la evaluación de vulnerabilidades, ambas ofrecidas por Fortinet en un único dispositivo.
“Las nuevas vulnerabilidades son persistentes, y si a esto le sumamos la complejidad de las continuas revisiones de código y actualizaciones, nos damos cuenta que la protección frente a amenazas por capas del dispositivo FortiWeb nos permite actuar de forma proactiva y efectiva para evitar que las aplicaciones basadas en web y la información que circula por las redes sufran ataques y pérdida de datos,” señalo Antonio Ianniello, Capitán de Ingeniería de la central de Desarrollo de Aplicaciones y Sección de Experimentación de Aeronáutica Militar.
Con el nuevo firmware de FortiWeb 4.0 MR2, los dispositivos FortiWeb disponen de capacidades de seguridad y usabilidad adicionales como:
• Mayor protección frente a los ataques de inclusión de archivos en remoto
• Restricciones a la transmisión de archivos que permite controlar qué tipo de ficheros (jpg, exe, zip, etc) pueden ser subidos a aplicaciones web
• Mejoras en la prevención de pérdida de datos que facilitan a los usuarios camuflar números de tarjetas de crédito en réplicas de servidores para evitar la fuga de datos sensibles
• Autenticación de usuarios a través de servidores Radius
• Programación y automatización de los backups de la FTP
• Una nueva herramienta de importación/exportación para las políticas específicas de seguridad y la capacidad para clonar automáticamente dichas políticas